1、数据安全市场研究报告2022-10数说安全研究院有限公司Data security research report关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 目录数据安全背景与政策数据安全市场发展概况重点行业数据安全市场需求分析数据安全市场供给分析总结关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司数据安全背景与政策 数据安全新旧定义1 等级保护标准下的数据安全要求2 数字经济上升为国家重要发展战略3 数据安全法颁布,数据安全新时代到来4 数据安全法律体系及标准体系逐步完善5关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 数据安全的新旧定义在网
2、络架构相对简单的早期,数据一般只在服务器、网络和办公电脑之间流存,因此数据安全通常被定义为数据库安全和内部数据防泄漏,通过如设置数据库权限、复杂密码等方式保护好数据库,通过规范员工行为、文档加密等方式防止内部数据泄漏。随着互联网的快速发展,信息化程度的不断提升和数据时代的到来,数据的流存节点和区域变得繁杂,流动量呈现指数级增长,使用方式也不断多样化,原有的保护方式已无满足当下的安全需求,数据安全作为独立的安全体系被重新定义。中华人民共和国数据安全法的第三条中,给出了新的数据安全定义:数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数
3、据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全和网络安全的边界:狭义的网络安全(Network Security)是以网络为中心安全体系,使用防火墙、网络访问控制、分布式拒绝服务攻击等防护手段,强调节点和区域的保护形式。随着云、网、端的不断延伸,网络安全(Network Security)的概念逐步拓展至网络空间安全(Cyberspace Security),也就是广义的网络安全,泛指一切处于通信网络覆盖下的安全体系。新的数据安全(data Security),是指以数据为中心的安全体系,以数据的采集、传输、存储、处理(使用)、交换
4、(共享)、销毁等覆盖全生命周期的安全为目标,侧重于从数据产生到销毁的全生命周期的保护,保护方式类似于伴随数据全生命周期的安保人员,强调数据的所有权、管辖权、隐私权等。采集传输存储处理交换销毁数据生命周期关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 等级保护标准下的数据安全要求过去,我国数据安全建设包含在网络安全的建设之中,以满足等级保护规范要求为主要标准,围绕数据库保护、数据防泄漏、数据脱敏等展开。以大多数企业需要满足的等级保护2.0中的第三级安全要求为例,对其中与数据安全相关性较高的标准进行梳理,“边界防护、访问控制、安全审计、数据完整性、数据保密性、数据备份恢复、剩余信息
5、保护、个人信息保护、审查与检查、密码管理、安全事件处置”等构成了在等级保护标准体系下的数据安全要求,也因此形成了围绕数据库保护和数据防泄漏为中心的“数据库防火墙、数据库审计、数据防泄漏,数据脱敏,容灾备份”等主要产品,及相应的管理制度、审查办法和安全运维。等级保护2.0通用安全要求要求类型一级标题次级标题通用安全要求安全通信网络通信传输安全区域边界边界防护、访问控制、安全审计安全计算环境访问控制、安全审计、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护安全管理中心系统管理、审计管理、安全管理、集中管控安全管理制度安全策略、管理制度安全管理机构审查和检查安全运维管理介质管理、网
6、络和系统安全管理、密码管理、备份与恢复管理、安全事件处置、紧急预案管理、外包运维管理等级保护2.0扩展安全要求要求类型对象次级标题项目扩展安全要求云计算安全区域边界访问控制、安全审计安全计算环境访问控制、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护安全管理中心集中管控移动互联网安全区域边界边界防护、访问控制物联网安全计算环境网关节点设备安全、抗数据重放、数据融合处理工业控制系统安全通信网络通信传输安全区域边界访问控制、无线使用控制安全计算环境控制设备安全关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 数字经济上升为国家重要发展战略近年来,政策规划不断加强对数字
7、经济和数据要素的指导及要求,数据要素和数字经济的重要性不断提升。2021年12月国务院印发“十四五”数字经济发展规划,指出数字经济成为继农业经济、工业经济之后的主要经济形态,是重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量,要求到2025年,数字经济迈向全面扩展期,数字经济核心产业增加值占GDP比重达到10%。数据作为数字经济时代下的基础性资源和战略性资源,是决定国家经济发展水平和竞争力的核心驱动力。发展数字经济正式上升为国家重要发展战略,数据安全则成为保障数字经济健康发展的重要基石。时间文件名称数据关键内容数据安全关键内容2020年4月9日关于构建更加完善的要素市场化配置体制
8、机制的意见将数据列为生产要素并强调要加快数据要素市场的培育。加强数据资源整合和安全保护:制定数据隐私保护制度和安全审查制度,推动完善适用于大数据环境下的数据分类分级安全保护制度。2021年11月30日“十四五”大数据产业发展规划加快培育数据要素市场,完善数据要素产权性质、建立数据资源产权相关基础制度和标准规范、培育数据交易平台和市场主体。筑牢数据安全保障防线:加强数据安全管理,加大对重要数据、跨境数据安全的保护力度,提升数据安全风险防范和处置能力,做大做强数据安全产业,加强数据安全产品研发应用。2021年12月12日“十四五”数字经济发展规划优化升级数字基础设施,充分发挥数据要素作用,大力推进
9、产业数字化转型,加快推动数字产业化,提升数字化公共服务水平,完善数字经济治理体系。提升数据安全保障水平:依法依规加强政务数据安全保护,做好网络安全审查,云计算服务安全评估,增强重点行业数据安全保障能力,进一步强化个人信息保护,规范身份信息、隐私信息、生物特征信息的采集、传输和使用,加强对收集使用个人信息的安全监管能力。发展数字经济的战略规划文件发展数字经济的战略规划文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司2021年6月10日数据安全法颁布,并于2021年9月1日正式施行,作为数据领域的纲领性和基础性法律,以准确定义数据、数据处理、数据安全为出发点,提出解决数据全生命周
10、期中的数据安全问题,达到数据开发利用、产业发展和数据安全相互促进的目标,重新改写了数据安全的定义,标志着数据安全新时代的到来。随着数据的价值被不断认知,数据的应用场景不断拓宽,数据的安全问题也不断放大,数据攻击、数据泄露、个人信息滥用等数据安全问题日益加剧,给社会各领域数字化转型的持续深化带来了严重威胁(2020年全球数据泄漏达到360亿条,创历史新高,其中个人隐私信息泄露事件更是超出过去15年总和,数据诈骗、大数据杀熟和个人生物特征信息滥用等多类危害国家政府安全和个人合法权益的事件层出不穷),为保障国家数字经济健康有序的发展和个人及组织的合法权益,提高数据安全风险防控能力,数据安全法、网络安
11、全法和个人信息保护法三部上位法相继颁布。数据安全法颁布,数据安全新时代到来全国人民代表大会通过颁布全国人民代表大会通过颁布2017年6月施行2021年11月施行2021年9月施行鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展;明确网络运营者和关基设施运营者应做好数据分类、重要数据备份、加密和重要数据境内留存等措施,防止数据泄露或者被窃取、篡改;明确相关法律责任及处罚措施。构建完整的个人信息保护框架,采取分级保护制度;进一步细化、完善个人信息处理活动中个人的权利,及处理者的原则、要求和权利、义务;明确个人信息跨境提供规则;明确相关法律责任及处罚措施。明确数据
12、的定义和边界,促进以数据为关键的数字经济发展;明确建立健全数据分类分级制度,安全审查制度,风险评估、检测预警等机制,促进数据安全监测评估、认证的发展,建立数据交易管理制度等,加强数据出境的监管;明确数据处理者和关基设施运营者的应建立全流程数据安全管理制度,做好数据安全保护、监测、应急处置和风险评估等措施。进一步明确数据安全相关的责任,细化相应处罚措施。关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 数据安全法律体系逐步完善,上位政策加速出台数据安全管理办法(征求意见)明确数据收集应制定并公开收集使用规则,提出收集动作和规则制定的相关要求。明确数据处理使用时,应参照国家有关标准,
13、采用数据分类、备份、加密等措施加强对个人信息和重要数据保护。明确国家主管部门和网络运营者应对数据安全进行监督管理。个人信息出境安全评估办法(征求意见稿)规定网络运营者向境外提供个人信息,应进行安全评估,并明确相关要求。网络数据安全标准体系建设指南(征求意见稿)明确了网络安全数据安全标准体系框架;明确需要建立基础共性标准、关键技术标准、安全管理标准和重点领域标准。数据出境安全评估办法(征求意见稿)规定数据处理者向境外提供重要数据和个人信息,应进行安全评估,并明确相关要求。网络数据安全管理条例(征求意见稿)明确建立数据分类分级保护制度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同
14、的保护措施。明确对数据处理者的一般规定,和涉及个人信息、重要数据及数据跨境时的要求;明确互联网平台运营者的义务;明确国家部门的监督管理责任和内容;明确法律责任和处罚制度。关键信息基础设施安全保护条例明确运营者应履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度,发生关键信息基础设施重要数据泄露、较大规模个人信息泄露、特别重大网络安全事件或者发现特别重大网络安全威胁时,及时向国家网信部门、国务院公安部门报告。2019年5月28日2019年6月13日2020年4月10日2021年9月1日2021年10月29日2021年11月14日伴随数据安全及相关上位法的相继颁布,数据安全上位政策
15、也在加速出台,数据安全法律体系正在加速建立。网络安全标准实践指南网络数据分类分级指引给出了网络数据分类分级的原则、框架和方法,可用于指导数据处理者开展数据分类分级工作,也可为主管监管部门进行数据分类分级管理提供参考。2021年12月31日关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 数据安全标准体系加速建立,行业和地方规范标准密集落地安全发展、标准先行,标准化工作是保障网络数据安全的重要基础,近年来各行业、地方的数据安全标准规范密集落地,加紧制定,数据安全逐步迈入有法可依,有据可查的强监管时代。基础电信企业数据分类分级方法电信运营商 大数据安全管控分类分级技术要求基础电信企业
16、重要数据识别指南电信网和互联网数据安全通用要求电信和互联网行业数据安全标准体系建设指南电信网数据泄露防护系统(DLP)技术要求电信大数据平台数据脱敏实施方法电信网和互联网数据安全评估规范电信网和互联网数据安全评估实施技术要求电信运营维护管理数据的管理技术要求电信网和互联网数据安全风险评估实施方法电信行业金融数据安全分级指南个人金融信息保护技术规范金融大数据 术语证券期货业数据分类分级指引金融业数据能力建设指引金融数据安全数据生命周期安全规范金融大数据平台总体技术要求中国银保监会监管数据安全管理办法(试行)金融数据安全评估规范(征求意见稿)数字函证银行应用数据规范保险行业信息共享平台数据交换规范
17、金融行业政务服务平台基础数据规范政务数据分类分级规范/指南政务服务平台接入规范公共安全大数据 数据采集与预处理信息安全技术 个人信息去标识化指南信息安全技术 个人信息安全规范信息技术 大数据 政务数据开放共享政务数据平台 第3部分:数据存储规范基于云计算的电子政务公共平台服务规范信息安全技术 数据交易服务安全要求信息安全技术 政务信息共享 数据安全技术要求政府行业信息安全技术 重要数据处理安全要求信息安全技术 个人信息跨境传输认证要求信息安全技术 政务数据处理安全要求信息安全技术 公共数据开放安全要求信息安全技术 敏感个人信息处理安全要求信息安全技术 数据安全评估机构能力要求信息安全技术 数据
18、安全风险评估方法信息安全技术 电子数据收集提取技术要求计划制定关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司数据安全市场发展概况 市场空间及客户分布1 行业发展情况及增速2 数据安全关键词热度3 产品采购情况及增速4关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司?40.452.8010203040506020202021数据安全市场规模(亿元)2021年我国数据安全市场规模约为53亿,同比增长30.7%,随着上位法律和政策的出台,以及规范标准的加速落地,未来数据安全市场仍将保持较好的增长态势。社会整体对数据安全的重视程度显著提升,2021年采购数据安全产品的项目
19、数量约23000个,同比增长28%,其中,2021年数据安全专项采购项目约3000个,同比增长约43%,明显高于行业平均增速。数据安全能力的提升和信息化建设的进程紧密相关,因此采购数据安全项目的客户多集中在经济发展较快、数字化建设程度较高的京津冀地区、长三角地区、粤港澳大湾区和川渝地区。数据安全市场快速增长,经济发达地域建设先行?30.7%关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司?由于各行业对数据的采集保存量和使用频率不同,以及相关数据安全法律法规、政策要求出台时间的先后之分,数据安全项目采购需求呈现出明显不同。政府、医疗卫生、教育和公检法司行业是数据安全项目的主要建设行
20、业,占到了整体采购量的81%,虽然项目采购数量居前,但专项项目占比和2021年专项项目增速不高(教育行业基数较低导致2021年增速高),说明以上行业整体的数据安全治理建设进程相对较慢,或只有少量细分领域的客户开始进行数据安全建设。其中电信、企业、金融和能源化工行业的项目数量虽然不多,但专项项目占比和2021年增速相对较高,说明这些行业的数据安全建设相对领先,其中电信和金融的进程明显领先。政府、电信、金融等行业数据安全建设领先?关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司根据数说安全统计(2018年至2022年6月),数据库安全、数据防泄露、数据脱敏依然是市场的主流关注点,作为
21、数据安全基础产品,在未来很长一段时间依然会处于数量热度的高位;数据分类分级、数据安全管控、数据安全治理类解决方案和隐私计算(多方安全计算、可信执行环境、联邦学习)的热度增速明显提升,说明一些行业数据安全规范标准进展较快及数据共享业务需求已经展开,预计未来依然会保持较高增速。解决方案、隐私计算关注度提升数据安全关键词热度字体由小到大表示数量热度由低到高,颜色由绿到红表示增速热度由低到高?关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司以往的数据安全产品的采购,主要以等保合规和预防重大安全事件为目标,围绕数据库审计、数据防泄漏、数据脱敏等产品展开,随着数据安全法律体系和标准体系逐渐完
22、善,以及数字时代下产业和经济发展带来的数据流域和流量的扩大,平台型产品、一体解决方案、隐私计算类产品的采购开始增多,数据分类分级、数据安全评估、数据安全运维、数据安全服务的项目数量也明显增长,数据安全建设开始由产品向体系化发展。如图(2021年产品热词/(专项))所示,数据安全管控平台的采购数量逐渐增多,增速较高,代表了未来数据安全建设的趋势;隐私计算类产品采购的从2021年开始出现,虽然数量较少,但随着数据共享、交易数量会不断增加,隐私计算将成为保障数据价值最大化的重要产品领域。数据安全建设由产品向体系发展?关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司数据安全需求分析 政府
23、行业分析2 电信行业分析3 金融行业分析4 医疗卫生行业分析5 数据安全建设方案展示1关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司数据时代下,数据的流通共享才能最大限度的释放数据的价值,与数据开发利用和产业发展相结合的数据安全才是时代背景下需要的安全体系。综合数据安全合规建设、数据安全风险防范、数据业务健康发展的体系,已取代通过部署单点产品来满足合规建设的方式,数据安全建设需要围绕数据全生命周期,涉及安全规划、部门配合、组织管理、全流程制度制定、体系化技术融合、专业化人才培养等一系列综合协作。数据安全建设方案展示规划建设运营评估需求分析方案规划业务需求风险管控合规保障组织架构
24、制度流程安全策略技术工具人员培养安全管理工具产品组织架构建设制度流程建设安全策略建设人员能力建设安全审计 数据脱敏DLP容灾备份数据加密 数据识别账户管理 权限管理隐私计算风险检测监测预警极限扫描渗透测试漏洞扫描代码审计行为分析数据审计资产审计应急响应应急演练红蓝对抗入侵救援备份恢复内部评估外部评估策略评估审计报告合规评估风险评估合作方能力认证合作方资质评估关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司政府行业需求分析关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司2021年12月“十四五”数字经济发展规划发布,深化政务数据的有序共享、开发利用和数据安全成为政府行
25、业数字化工作的重点,规划指出当下我国数字政府建设成效显著,一体化政务服务和监管效能大幅度提升,要求在“十四五”期间数字化公共服务更加普惠均等,电子政务服务水平进一步提升,网络化、数字化、智慧化的利企便民服务体系不断完善,数字鸿沟加速弥合。政府行业深化政务数据有序共享与开发利用四、充分发挥数据要素作用深化政务数据跨层级、跨地域、跨部门有序共享,建立健全国家公共数据资源体系,统筹公共数据资源开发利用,推动基础公共数据安全有序开放,构建统一的国家公共数据开放平台和开发利用端口,提升公共数据开放水平,释放数据红利。对具有经济和社会价值、允许加工利用的政务数据和公共数据,通过数据开放、特许开发、授权应用
26、等方式,鼓励更多社会力量进行增值开发利用。八、健全完善数字经济治理体系增强政府数字化治理能力,加大政务信息化建设统筹力度,强化政府数字化治理和服务能力建设,有效发挥对规范市场、鼓励创新、保护消费者权益的支撑作用;建立完善基于大数据、人工智能、区块链等新技术的统计监测和决策分析体系,提升数字经济治理的精准性、协调性和有效性;推进完善风险应急响应处置流程和机制,强化重大问题研判和风险预警,提升系统性风险防范水平。探索建立适应平台经济特点的监管机制,推动线上线下监管有效衔接,强化对平台经营者及其行为的监管。规划对政务数据安全也做出要求,九、着力强化数字经济安全体系中指出:“要依法依规加强政务数据安全
27、保护,做好政务数据开放和社会化利用的安全管理”。数据安全法中也明确提出国家机关应建立和完善相应的数据安全管理制度,保护政务数据安全,对不履行数据安全保护义务的主管人员和责任人可依法追责;明确了国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应经过严格审批且合同应有确保数据安全的相关条款;明确了政务数据以公开为原则、不公开为例外的基本理念。七、持续提升公共服务数字化水平建立健全政务数据共享协调机制,加快数字身份统一认证和电子证照、电子签章、电子公文等互信互认,推进发票电子化改革,促进政务数据共享、流程优化和业务协同;推动政务服务线上线下整体联动、全流程在线、向基层深度拓展;开展政务数
28、据与业务、服务深度融合创新增强基于大数据的事项办理需求预测能力,打造主动式、多层次创新服务场景。聚焦公共卫生、社会安全、应急管理等领域,深化数字技术应用,实现重大突发公共事件的快速响应和联动处置。关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司自党的十八届五中全会部署推进机构与行政体制改革以来,地方政府开始逐步设立大数据管理局,过去政府各级各部门之间缺乏沟通与协调,众多数据无法共享,难以实现数据的互联互通,导致了“数据孤岛”。政务大数据局主要负责政府数据业务的统筹治理,数据效用价值的全面实现。通过建立数据管理组织体系,解决“数据孤岛”问题,使数据多元联动,发挥更好效用,服务经济,
29、引领产业升级。目前,各省、直辖市均已组建大数据管理局机构,政务大数据局系统正在快速建设中,各省市也已出台的数据管理条例、数据安全管理办法,配合网络安全法、数据安全法、关键信息基础设施安全保护条例(征求意见稿)、网络安全标准实践指南、信息技术大数据政务数据开放共享等规范,政务数据安全相关的标准体系也在不断明确与建立。以浙江省丽水市大数据发展管理局的数据安全采购项目为例,项目的执行标准要求共十余项:政府行业政务大数据局领域政策健全度较高中华人民共和国网络安全法丽水市公共数据资源管理办法(丽政办发20205号)关键信息基础设施安全保护条例(征求意见稿)浙江省公共数据开放与安全管理暂行办法(省政府令第
30、381号)浙江省深化“最多跑一次”改革推进政府数字化转型工作总体方案浙江省公共数据安全管理总则(讨论稿)浙江省数字化改革总体方案浙江省网络安全协调指挥平台建设指南(2018)省大数据局关于一体化智能化公共数据平台方案政务网络安全监测平台总体技术要求TCIIA 0052019浙江省公共数据和电子政务管理办法省政府令354号丽水市公共数据共享安全管理规范(DB3311_T 1272020)政务大数据局综合了以数字城市、市民一卡通、应急指挥、一站式行政服务大厅、全程网上政务服务、网格化治理、数据中心为主的建设内容,涵盖以服务人民为导向的各类社会活动,因此被授予了极高的政策的重视度和充足的财务支持,使
31、得政务数据安全体系在高标准、严要求的方向上的不断健全。关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司?目前,各省、直辖市级数据管理局组织体系的系统平台基本建立,根据数说安全统计,2021年政务大数据管理局采购的网络安全项目数量约为4000个,同比增长约55%,其中数据安全项目数量719个,同比增长56%,数据安全专项项目数量171个,同比增长80%,高于平均项目增速。根据采购项目数量来看,浙江、广东、安徽、山东等省份项目建设速度领先,省下辖地市级数据管理局组织体系及系统的建设也相对领先,例如广东、浙江、安徽等省份的下辖地级市的政务数据管理局已全部建立,并全部进行过数据安全采购,
32、其中更不乏千万级的采购项目。政务业务需要汇集和融合的数据体量庞大,在安全方面不仅要保障数据完整性、保密性和可用性,更需要确保数据在联合使用过程中的隐私性,应重点使用和关注包括采用安全多方计算、联邦学习、同态加密等在内隐私计算技术措施。近期部分省、市级数据管理局的数据安全建设大单明显增多,数据安全建设脚步加快,为同级别单位做出了良好示范样例,预计数据安全建设脚步较慢的省份将会在未来释放较好的增速。政府行业部分省份政务大数据局建设脚步领先?图中数据采样时间为2018年-2022年8月关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司2021年9月,xx省大数据管理局发布大数据安全体系建
33、设项目,项目分为(A包-省电子政务外网安全体系改造)和(B包-省政务大数据安全保障体系建设),本项目总采购预算:2504.11万元。其中A包预算:1181.21万元;B包预算 1322.90万元。B包建设内容为建立省政务云监管平台;建立可信计算免疫平台;建立大数据安全保障平台;建立省政务安全制度规范体系;实施政务大数据安全运营监管服务。xx省大数据安全体系建设项目的时间相对较晚,建设标准相对较高,为后续各省市的同类项目提供了较好的参考和借鉴,下面将各项详细内容做出展示,以供参考。可信免疫计算平台采购成品软件,具体清单如下:政务大数据管理局XX省大数据安全体系建设项目(一)名称技术参数要求数量可
34、信计算免疫平台管理中心1.服务端安全管理软件:B/S 管理模式,实现客户端软件的策略统一管理、日志统一收集、软件集中管理及分发等安全管理功能。基于操作系统内核技术,是安全功能控制的一组安全模块软件,安装于需要受保护的操作系统中,其实现功能包括静态度量、动态度量、强制/自主访问控制、性能监控、可信链接、安全认证等。2.提供所涉及产品原厂商针对本项目专项授权和原厂商盖章的 3 年原厂标准服务承诺函,提供 724 小时热线受理,远程处理问题,上门技术支持。1套名称技术参数要求数量可信计算免疫平台客户端1.客户端安全模块软件:基于操作系统内核技术,是安全功能控制的一组安全模块软件,安装于需要受保护的操
35、作系统中,其实现功能包括静态度量、动态度量、强制/自主访问控制、性能监控、可信链接、安全认证等。服务期内业务升级、业务扩容、业务重大变更时需派技术人员进行支撑保障。服务期内公共服务平台如增加服务器数量不超过 5 台,则增加的服务器可免费安装该软件。2.提供所涉及产品原厂商针对本项目专项授权和原厂商盖章的 3 年原厂标准服务承诺函,提供 724 小时热线受理,远程处理问题,上门技术支持。37套资料来源:市场公开招投标文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 政务大数据管理局XX省大数据安全体系建设项目(二)政务大数据安全保障平台总体逻辑架构图系统功能结构示意图政务大数据
36、安全保障平台聚焦于数据全生命周期,按照数据分类分级的要求,针对数据的采集、传输、存储、加工、开放、共享、销毁的全生命周期中风险,利用脱敏、溯源等安全技术实现数据本身的安全防护,实现对政务数据对服务中数据对外出口统一监测与管控,确保对外服务和使用的数据安全合规,可以追踪溯源,严控数据安全风险,杜绝数据泄漏、误用与滥用。资料来源:市场公开招投标文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 政务大数据管理局XX省大数据安全体系建设项目(三)项目要求建立省政务安全制度规范体系:在省大数据安全体系规划架构之下,结合政府数据安全管理的实际情况,设计省政务大数据安全制度规范体系。建立大
37、数据安全制度规范体系,为大数据安全防护、运营提供依据,数据安全管理策略的完善,为大数据安全防护、审计、运营提供了依据,使政务数据安全管控有据可依。政务数据安全管理办法一级管理制度政务数据安全管理规范、大数据平台安全基线配置标准、网络分区分域安全防护标准、政务云安全体系规范、海南省电子政务外网管理规范、政务外网网络安全建设指南、大数据安全体系宣培训与宣贯二级管理规范和技术标准政务大数据安全运营监管服务要求采用集约化管理运营模式,集聚安全手段、安全能力、安全人员等资源,在大数据安全运营监管中心的统筹下实现联合同步防御,打通风险评估、运维保障、监测预警、应急响应各环节,共享安全情报和知识库,协同执行
38、防御任务,大幅度提升整体数据安全协同防御能力,严格控制政务数据安全风险,杜绝数据泄漏、误用与滥用等事件。安全运营监管服务清单资产证明数据分级系统安全检测数据权限安全监管数据输出安全监管数据安全风险监测安全应急及重保服务大数据安全风险评估安全检查与审计大数据安全监管报告资料来源:市场公开招投标文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司 政务大数据管理局XX市数据安全服务项目(一)2021年9月,xx省xx市大数据发展管理局发布 xx市电子政务网络及数据安全服务项目,项目预算2020万。项目背景2021年2月18日上午,xx省委召开全省数字化改革大会,发布xx省数字化改革总
39、体方案,其中对政务网络安全体系提出明确要求:统筹发展网络安全与数据安全,树立网络安全底线思维,严格落实等级分级保护要求,加快建立关键信息基础设施安全保护体系、公共数据和个人信息安全保护体系,构建覆盖物理设施、网络、平台、应用、数据的网络安全技术防护体系,提升网络安全主动防御能力、监控预警能力、应急处置能力、协同治理能力,打造数字化改革网络安全屏障。因此,加强xx市政务网络及数据安全建设是响应xx省数字化改革的要求,是推进xx市数字化改革的重要举措和基础工程,项目建设将集约化、一体化、智能化贯彻始终,争做数字化改革建设排头兵。中华人民共和国网络安全法丽水市公共数据资源管理办法(丽政办发20205
40、号)关键信息基础设施安全保护条例(征求意见稿)浙江省公共数据开放与安全管理暂行办法(省政府令第381号)浙江省深化“最多跑一次”改革推进政府数字化转型工作总体方案浙江省公共数据安全管理总则(讨论稿)浙江省数字化改革总体方案浙江省网络安全协调指挥平台建设指南(2018)省大数据局关于一体化智能化公共数据平台方案政务网络安全监测平台总体技术要求TCIIA 0052019浙江省公共数据和电子政务管理办法省政府令354号丽水市公共数据共享安全管理规范(DB3311_T 1272020)执行标准要求:资料来源:市场公开招投标文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司项目建设内容主
41、要由以下五项构成:政务大数据管理局XX市数据安全服务项目(二)资料来源:市场公开招投标文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司2021年12月,xx市新城区大数据中心发布云办公数据安全管控平台招标采购项目,项目中标金额810万。项目要求及采购细则如下所示:政务大数据管理局XX市云办公数据安全管控平台项目要求数据安全系统包含:行为管理系统、内部威胁管理系统、终端检测响应系统、统一身份管理平台、数据安全系统配套数据处理终端;云办公桌面云系统包含:云办公系统配套数据处理终端、存储虚拟化软件、虚拟桌面控制系统、虚拟桌面用户接入系统(VDI用户接入授权)、存储网交换机、业务网管
42、理网交换机、云办公系统配套瘦客户机;技术服务包含:配备驻场运维服务团队提供培训、讲解、维护服务。资料来源:市场公开招投标文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司电信行业需求分析关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司2021年11月16日工信部公布“十四五”信息通信行业发展规划,提出“夯基础、深融合、护数据、促产业、强制力”五项网络安全工作重点要求,明确建立健全数据分级分类、重要数据保护、数据跨境流动等数据安全管理制度,加快构建数据安全风险技术监测体系,大力发展应用网络和数据安全先进适用技术等要求。随着新一代信息通信技术加速向经济社会各领域渗透融
43、合,基础通信网络安全的基石底座作用进一步凸显,融合业务安全风险不断加剧。近年来,国家、行业和电信企业先后出台多项规范标准,涉及分类分级、全生命周期技术要求、安全管理、安全评估等,并展开数据安全专项行动、贯标和考核工作,电信行业的数据安全体系规范标准建设程度相对领先,并在加速建立与完善中。电信行业数据安全规范标准体系完善度领先2019年7月2020年12月2020年12月2021年5月2021年5月电信和互联网行业提升网络数据安全保护能力专项行动方案对电信企业进行数据安全检查;完善数据安全管理制度和标准;开展风险评估;加强网络数据安全管理。电信和互联网行业数据安全标准体系建设指南进一步落实各项法
44、律法规要求,在基础共性、关键技术、安全管理标准和重点重点行业方面指导电信和互联网行业数据安全标准化工作建设工作。基础电信企业重要数据识别指南给出了基础电信企业重要数据的定义、识别规则、识别方法和重要数据安全保护实施指导,并给出了基础电信企业重要数据示例。基础电信企业数据分类分级方法规定了基础电信企业数据分类分级原则、工作流程及方法,并给出基础电信企业数据分类分级示例。2021年基础电信企业专业公司网络与信息安全工作考核要点与评分标准的通知要求制定考核及评分标准;明确数据安全治理责任部门及职责,建立数据安全治理制度,完善相关防护技术,补全重大突发数据安全事件应急响应机制等。电信网和互联网数据安全
45、评估规范规定了电信服务和互联网信息提供商开展数据安全评估实施流程和数据安全相关管理及技术措施的评估要点。2022年4月关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司?电信行业存储了大量的个人和企业基础信息,从2000年初开始,由于数据泄漏、窃取导致的通过电话、网络和短信方式,编造虚假信息,进行电信诈骗的事件一度愈演愈烈,涉及金额庞大,成为数据安全的重灾区,因此电信行业对数据安全的重视程度极高,数据安全专项项目的采购比例超过50%,位居各行业首位。2020年7月,工信部发布电信和互联网行业数据安全标准体系建设指南(征求意见稿),制定了电信和互联网行业数据安全标准研制数量目标,到2
46、021年完成标准体系的初步建立,研制数量在20项以上;到2023年标准体系基本完善健全,研制数量在50项以上,电信行业数据安全项目增速也连续两年保持在60%高位。电信行业数据安全重视度较高?关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司?电信企业数据泄漏衍生问题频发,对数据安全的重视度较高,规范标准体系的建设相对领先,因此电信行业的数据安全建设进展较快。根据数说安全统计,数据安全管控平台类项目建设已全面展开,专项项目占比较高,三大电信运营商在总公司或分公司层面都已开始相关建设;数据安全评估也进入正常轨道,多数运营商公司每年都会购买数据安全评估服务;数据泄漏仍然是运营商企业考核与
47、建设的重点领域,在数据时代的背景下显得尤为突出,因此数据防泄漏产品的采购增速较高;隐私计算类项目也逐渐开始建设,数量较去年明显增多。电信行业数据安全建设全面展开?关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司电信运营商的业务网络存在区域和数据分散、系统繁多、环境复杂等特点,各个分散区域和系统中均会存储或使用大量的客户信息和企业核心数据,数据在不同的阶段也面临不同的风险点。针对电信企业的业务特点,数据脱敏、数据防泄漏的安全能力和监管力度仍需不断加强,同时也更需要将数据安全管理和能力在更广的范围内协同联动,形成数据安全策略、制度、流程、运维等综管控调配系统才能满足合规及业务需求。中
48、国xx集团以防止数据泄漏和滥用为出发点,从安全管理体系、数据安全技术体系和数据安全运营体系三个方面构建了数据安全防护架构,涵盖数据生命周期,实现了职责清晰、管理规范、防护全面和运维完备的数据安全体系。电信行业以数据防泄漏为重点的数据安全防护架构采集传输存储使用交换销毁中国XX集团数据安全架构安全管理体系安全技术体系安全运营体系组织架构基础安全管理策略数据安全管理策略业务安全管理策略安全制度安全流程人员能力安全培训三方管理安全评估合规评估日常审计监测预警应急响应安全演练数据分类分级及识别数据静/动态脱敏系统数据防泄漏系统云桌面系统数据资产地图审计监测预警系统大数据基线监测系统合法合规权责一致目的
49、明确安全可用公开透明安全原则4A系统关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司电信行业的数据安全评估工作已经全面展开,根据数说安全统计,2020-2021年有约38家中国电信旗下公司,20家中国联通旗下公司及24家中国移动旗下公司进行了数据安全评估项目的采购,项目金额从20万到300万不等。电信行业数据安全评估项目资料来源:市场公开招投标文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司2021年12月,联通总部发布了2021年联通总部信息安全数据安全运营系统研发项目招标公告,采购预算金额达1480万元,公告指出为规范数据处理活动,保护个人、组织在网络空间的
50、合法权益,满足上级单位的监管要求,中国联通将构建总部-省分两级架构数据安全运营系统,对31省分公司DCN网互联网出口的数据进行统一监测,并实现数据安全的统一运营。采购内容由“构建数据安全运营系统(总部一级平台)”和“构建省分互联网接口敏感数据监测能力”两部分组成,要求包括具备全景态势、数据流转回溯、数据资产管理、敏感信息识别、文件识别、数据分类分级等能力。电信行业数据安全运营系统项目资料来源:市场公开招投标文件关键经营数据分析现金流健康度继续下降河南数说安全研究院有限公司2022年6月,中国移动云南分公司发布了2022年敏感数据终端防泄漏服务的采购项目,项目预算168.6万。电信行业敏感数据终